کمپیوٹرز کی جاسوسی کا خطرناک وائرس دریافت

کمپیوٹرز کی جاسوسی کا خطرناک وائرس دریافت
141022054528_computer_640x360_reuters.jpg

محققین کے مطابق اس سافٹ وئیر کی پیچیدگی سے ظاہر ہوتا ہے کہ اسے کسی ملک نے جاسوسی کے آلے کے طور پر تیار کیا ہے
کمپیوٹر سکیورٹی کی نمایاں کمپنی سمینٹک کے مطابق اس نے کمپیوٹرز کو نقصان پہنچانے والا ایک خطرناک اور جدید سافٹ ویئر دریافت کیا ہے۔

سمینٹک نے اس سافٹ ویئر کو ریجن کا نام دیا ہے اور کہا ہے کہ یہ اتنا پیچیدہ پروگرام ہے کہ عین ممکن ہے کہ اسے کسی حکومت کی سرپرستی میں تیار کیا گیا ہو۔

کمپنی کے مطابق یہ وائرس دنیا بھر اپنے اہداف پر گذشتہ چھ سال سے کام کر رہا ہے۔

سمینٹک کے مطابق کمپیوٹر پر ایک بار انسٹال ہونے پر یہ خود کار طریقے سے سکرین شاٹس لے سکتا ہے، پاس ورڈز چوری کر سکتا ہے، حتیٰ کہ ڈیلیٹ کی جانے معلومات کو بھی دوبارہ حاصل کر سکتا ہے۔

ماہرین کا کہنا ہے کہ اس سافٹ ویئر کے نتیجے میں روس، سعودی عرب اور آئرلینڈ میں سب سے زیادہ کمپیوٹر متاثر ہوئے ہیں۔

کمپنی کے مطابق اس وائرس کو حکومتی اداروں کی جاسوسی کے علاوہ کاروباری اداروں اور انفرادی شخصیات کی جاسوسی کے لیے استمال کیا گیا ہے۔

محققین کے خیال میں اس سافٹ وئیر کی پیچیدگی سے ظاہر ہوتا ہے کہ اسے کسی ملک نے جاسوسی کے آلے کے طور پر تیار کیا ہے۔

اس کے علاوہ اندازہ ہے اسے تیار کرنے میں اگر کئی برس نہیں تو کئی ماہ لازمی لگے ہوں گے اور اسے تیار کرنے والوں نے ایسے کئی اقدامات کیے ہیں تاکہ اس کا کھوج لگانا مشکل ہو جائے۔

سمینٹک میں سکیورٹی امور کے اہلکار سان جان کے مطابق: ’اس میں مہارت، کاریگری اور تیار کرنے کی مدت سے اندازہ ہوتا ہے کہ بظاہر اسے مغرب کی کسی کمپنی نے تیار کیا ہے۔‘

سمینٹک نے اس کا موازانہ سٹکس نیٹ وائرس سے کیا ہے جسے مبینہ طور اسرائیل اور امریکہ نے ایران کے جوہری پروگرام کو ہدف بنانے کے لیے تیار کیا تھا۔

سمینٹک کے مطابق سٹکس نیٹ کا مقصد آلات کو نقصان پہنچانا تھا جبکہ ریجن کا مقصد بظاہر معلومات جمع کرنا ہے۔
 

اوشو

لائبریرین
یہ بھی ممکن ہے کہ اینٹی وائرس بنانے والی کمپنیاں خفیہ طور پر وائرسز کی تیاری میں ملوث ہوں۔
 

اوشو

لائبریرین
ایسا ہی ہے ۔ سیکیورٹی ادارے اپنے نظام کو پرکھنے اور ان میں خامیاں تلاش کرنے کے لیے ہیکرز کو ہی ہائر کرتے ہیں۔
 
کمپیوٹرز کی جاسوسی کا خطرناک وائرس دریافت
141022054528_computer_640x360_reuters.jpg

محققین کے مطابق اس سافٹ وئیر کی پیچیدگی سے ظاہر ہوتا ہے کہ اسے کسی ملک نے جاسوسی کے آلے کے طور پر تیار کیا ہے
کمپیوٹر سکیورٹی کی نمایاں کمپنی سمینٹک کے مطابق اس نے کمپیوٹرز کو نقصان پہنچانے والا ایک خطرناک اور جدید سافٹ ویئر دریافت کیا ہے۔

سمینٹک نے اس سافٹ ویئر کو ریجن کا نام دیا ہے اور کہا ہے کہ یہ اتنا پیچیدہ پروگرام ہے کہ عین ممکن ہے کہ اسے کسی حکومت کی سرپرستی میں تیار کیا گیا ہو۔

کمپنی کے مطابق یہ وائرس دنیا بھر اپنے اہداف پر گذشتہ چھ سال سے کام کر رہا ہے۔

سمینٹک کے مطابق کمپیوٹر پر ایک بار انسٹال ہونے پر یہ خود کار طریقے سے سکرین شاٹس لے سکتا ہے، پاس ورڈز چوری کر سکتا ہے، حتیٰ کہ ڈیلیٹ کی جانے معلومات کو بھی دوبارہ حاصل کر سکتا ہے۔

ماہرین کا کہنا ہے کہ اس سافٹ ویئر کے نتیجے میں روس، سعودی عرب اور آئرلینڈ میں سب سے زیادہ کمپیوٹر متاثر ہوئے ہیں۔

کمپنی کے مطابق اس وائرس کو حکومتی اداروں کی جاسوسی کے علاوہ کاروباری اداروں اور انفرادی شخصیات کی جاسوسی کے لیے استمال کیا گیا ہے۔

محققین کے خیال میں اس سافٹ وئیر کی پیچیدگی سے ظاہر ہوتا ہے کہ اسے کسی ملک نے جاسوسی کے آلے کے طور پر تیار کیا ہے۔

اس کے علاوہ اندازہ ہے اسے تیار کرنے میں اگر کئی برس نہیں تو کئی ماہ لازمی لگے ہوں گے اور اسے تیار کرنے والوں نے ایسے کئی اقدامات کیے ہیں تاکہ اس کا کھوج لگانا مشکل ہو جائے۔

سمینٹک میں سکیورٹی امور کے اہلکار سان جان کے مطابق: ’اس میں مہارت، کاریگری اور تیار کرنے کی مدت سے اندازہ ہوتا ہے کہ بظاہر اسے مغرب کی کسی کمپنی نے تیار کیا ہے۔‘

سمینٹک نے اس کا موازانہ سٹکس نیٹ وائرس سے کیا ہے جسے مبینہ طور اسرائیل اور امریکہ نے ایران کے جوہری پروگرام کو ہدف بنانے کے لیے تیار کیا تھا۔

سمینٹک کے مطابق سٹکس نیٹ کا مقصد آلات کو نقصان پہنچانا تھا جبکہ ریجن کا مقصد بظاہر معلومات جمع کرنا ہے۔

خطرناک
 

اوشو

لائبریرین
مجھے ایک انگلش فلم یاد آ رہی ہے۔ اس میں مسلمانوں کے ایک شدت پسند گروہ کا بائیولاجیکل اٹیک دکھایا گیا ہے ۔ جس کے ذریعے وہ پانی اور ہوا میں ایک وائرس چھوڑتے ہیں۔ جس سے بہت سا جانی نقصان ہوتا ہے۔ یہ وائرس بالکل نیا ہوتا ہے۔ فارماسوٹیکل کمپنیز کی میٹنگ بلائی جاتی ہے ۔ اس وائرس کے علاج کے لیے ۔ سب کمپنیاں کچھ وقت مانگتی ہیں۔ لیکن حکومتی ادارے ہنگامی بنیادوں پر اس کا حل چاہتے ہیں۔ ایسے میں ایک کمپنی چند دنوں میں ہی اس وائرس کی ویکسین تیار کر لیتی ہے۔ جس پر ایک حکومتی ایجنٹ کو شک گزرتا ہے اور وہ تحقیقات کرتا ہے اور آخر میں پتا چلتا ہے کہ اس وائرس کی ویکسین اور وائرس دونوں اسی کمپنی کے تیار کردہ ہیں۔ انہوں نے بزنس کے لیے خود پہلے یہ وائرس بنایا پھر اسلامی شدت پسندوں کا ڈرامہ رچا کر وائرس پھیلایا ۔ پھر پہلے سے تیار کردہ اپنی ویکسین بیچ کر کروڑوں ڈالر کمانے کا منصوبہ بنایا۔ نیک نامی الگ ملتی اور الزام اسلامی تنظیم پر لگا کر اسلام کا نام بدنام کرنے کی کوشش الگ۔۔۔۔
خیر اس کہانی کے پلاٹ کو دیکھیں تو آپ کو یہ سب کمپیوٹر وائرس والے چکر سمجھ میں آ جائیں گے۔ جو کچھ نہ کچھ عرصہ بعد نئے سے نئے کمپیوٹر وائرس کا رولا سامنے آتا ہے۔
 

نیرنگ خیال

لائبریرین
یہ بھی ممکن ہے کہ اینٹی وائرس بنانے والی کمپنیاں خفیہ طور پر وائرسز کی تیاری میں ملوث ہوں۔
خفیہ کیوں بھئی۔۔۔ کھلم کھلا۔۔۔ کبھی میکیفے پر نارٹران کریں۔ یا آفس اینڈ پوائنٹ پر کوئی اور۔۔۔ پہلے سے موجود اینٹی وائرس دوسرے کو ہمیشہ وائرس ہی بتائے گا۔
 

اوشو

لائبریرین
خفیہ کیوں بھئی۔۔۔ کھلم کھلا۔۔۔ کبھی میکیفے پر نارٹران کریں۔ یا آفس اینڈ پوائنٹ پر کوئی اور۔۔۔ پہلے سے موجود اینٹی وائرس دوسرے کو ہمیشہ وائرس ہی بتائے گا۔

لیکن وہ وائرس تو نہیں ہوتے تکنیکی معاملہ ہوتا ہے۔ میرا خیال ہے اینٹی وائرس کا کام کرنے کا طریقہ بھی بیسکلی "وائرس لائک ایکٹویٹی" ہے۔ یعنی اینٹی وائرس میموری ریزیڈنٹ ہو کر اسی اصول پر کام کرتا ہے جس پر وائرس۔ اس لیے ایک اینٹی وائرس دوسرے اینٹی وائرس کو بطور وائرس ہی لے گا۔
 

نیرنگ خیال

لائبریرین
لیکن وہ وائرس تو نہیں ہوتے تکنیکی معاملہ ہوتا ہے۔ میرا خیال ہے اینٹی وائرس کا کام کرنے کا طریقہ بھی بیسکلی "وائرس لائک ایکٹویٹی" ہے۔ یعنی اینٹی وائرس میموری ریزیڈنٹ ہو کر اسی اصول پر کام کرتا ہے جس پر وائرس۔ اس لیے ایک اینٹی وائرس دوسرے اینٹی وائرس کو بطور وائرس ہی لے گا۔
تے گل تے اوہی رئی نہ سجنوں۔۔۔۔
 

arifkarim

معطل
سمینٹک نے اس کا موازانہ سٹکس نیٹ وائرس سے کیا ہے جسے مبینہ طور اسرائیل اور امریکہ نے ایران کے جوہری پروگرام کو ہدف بنانے کے لیے تیار کیا تھا۔
یعنی یہاں بھی یہود و ہنود ہی مسلمان ممالک پہ سبقت لے گئے! کم از کم منفی کاموں میں تو کسی مسلمان ملک کو سر فہرست ہونا چاہئے تھا :)
ہیکینگ اور سیکیورٹی کی لڑائی جاری رہے گی :)
جیسے دھاندلی اور شفافیت کے مابین لڑائی جاری و ساری ہے :)
یہ بھی ممکن ہے کہ اینٹی وائرس بنانے والی کمپنیاں خفیہ طور پر وائرسز کی تیاری میں ملوث ہوں۔
ساری اینٹی وائرس کمپنیاں پاکستانی الفطرت نہیں ہوتیں جو منافع خوری کے پیچھے کچھ بھی کر سکتی ہیں:) نیز اگر کوئی ایک اینٹی وائرس کمپنی وائرس بنائے تو اسکی مخالف کمپنی اسکا توڑ ڈھونڈ کر اسکا ماخذ دریافت کر سکتی ہے اور یوں اس کمپنی کی ساخت کو بہت بڑا نقصان پہنچا سکتی ہے :)
کہا جاتا ہے کہ ڈیٹا سیکیورٹی کا سب سے اچھا ایکسپرٹ وہی ہو سکتا ہے جو خود ہیکر ہو۔
جی جیسا کہ فاتح صاحب

مجھے ایک انگلش فلم یاد آ رہی ہے۔ اس میں مسلمانوں کے ایک شدت پسند گروہ کا بائیولاجیکل اٹیک دکھایا گیا ہے ۔ جس کے ذریعے وہ پانی اور ہوا میں ایک وائرس چھوڑتے ہیں۔ جس سے بہت سا جانی نقصان ہوتا ہے۔ یہ وائرس بالکل نیا ہوتا ہے۔ فارماسوٹیکل کمپنیز کی میٹنگ بلائی جاتی ہے ۔ اس وائرس کے علاج کے لیے ۔ سب کمپنیاں کچھ وقت مانگتی ہیں۔ لیکن حکومتی ادارے ہنگامی بنیادوں پر اس کا حل چاہتے ہیں۔ ایسے میں ایک کمپنی چند دنوں میں ہی اس وائرس کی ویکسین تیار کر لیتی ہے۔ جس پر ایک حکومتی ایجنٹ کو شک گزرتا ہے اور وہ تحقیقات کرتا ہے اور آخر میں پتا چلتا ہے کہ اس وائرس کی ویکسین اور وائرس دونوں اسی کمپنی کے تیار کردہ ہیں۔ انہوں نے بزنس کے لیے خود پہلے یہ وائرس بنایا پھر اسلامی شدت پسندوں کا ڈرامہ رچا کر وائرس پھیلایا ۔ پھر پہلے سے تیار کردہ اپنی ویکسین بیچ کر کروڑوں ڈالر کمانے کا منصوبہ بنایا۔ نیک نامی الگ ملتی اور الزام اسلامی تنظیم پر لگا کر اسلام کا نام بدنام کرنے کی کوشش الگ۔۔۔۔
خیر اس کہانی کے پلاٹ کو دیکھیں تو آپ کو یہ سب کمپیوٹر وائرس والے چکر سمجھ میں آ جائیں گے۔ جو کچھ نہ کچھ عرصہ بعد نئے سے نئے کمپیوٹر وائرس کا رولا سامنے آتا ہے۔
ایک فلم کی کہانی کو آپ اصلی دنیا پر کیوں چسپاں کر رہے ہیں؟ کیا فلم فکشن نہیں ہوتی؟ یاد رہے کہ کمپیوٹر وائرس کسی خاص مقصد کے تحت بنائے جاتے ہیں جبکہ انسانی وائرس اگر انسان خود بنانے لگ جائیں تو انکا ماخذ تلاش کرنا زیادہ مشکل کام نہیں۔
 

محمد سعد

محفلین
ہی ہی ہی۔۔۔۔ مزے دار بحث ہو رہی ہے۔ لگے رہو۔ :p
اس دوران دلچسپی لینے والے سائنس دان اور انجنئیر آپ کے کمپیوٹر کے ہارڈ وئیر یا سافٹ وئیر کو چھوئے بغیر ہی اس کے آواز کے سگنیچر یا اس کے گرافکس کارڈ سے لیک ہونے والے آر ایف سگنل سے ڈیٹا نچوڑنے جیسے طریقے دریافت کر رہے ہیں۔ ;)
مزید پڑھیے
Acoustic cryptanalysis
TEMPEST emanations
دوسری طرز کی "لیکیج" کا فائدہ اٹھاتے ہوئے آپ اپنے کمپیوٹر کو ایک چھوٹے سے ریڈیو ٹرانسمٹر میں بھی بدل سکتے ہیں۔ میں نے اس سلسلے میں کچھ تجربات کیے ہیں لیکن پیدا ہونے والا سگنل زیادہ کام کا نہ تھا۔ :)
اگر آپ کو دلچسپی ہو تو VGASIG کو دیکھ لیجیے گا۔
physics_bitch.jpg
 
آخری تدوین:

عمارحسن

محفلین
بہت اچھی معلوماتی لڑی ہے یقیناً ، لیکن میری اس معلومات کے علاوہ بھی ایک گزارش ہے کہ آجکل ہم بہت سی معلومات کو پڑھتے ہیں اور سب کو بتاتے بھی ہیں لیکن نقطہ یہ ہے کہ کیسے اس عذاب سے بچا جا سکے۔۔۔۔
اسکے حل کے لیے بھی تو بات کی جائے۔۔۔۔
آخری بات : کیا ہم نے کبھی سوچا ہے کہ ان وائرسز سے بچنے کے لیے جو اینٹی وائرس استعمال کرتے ہیں وہ ہماری تمام معلومات اور فائلز تک باآسانی رسائی رکھتے ہیں۔۔۔۔
 
ہی ہی ہی۔۔۔۔ مزے دار بحث ہو رہی ہے۔ لگے رہو۔ :p
اس دوران دلچسپی لینے والے سائنس دان اور انجنئیر آپ کے کمپیوٹر کے ہارڈ وئیر یا سافٹ وئیر کو چھوئے بغیر ہی اس کے آواز کے سگنیچر یا اس کے گرافکس کارڈ سے لیک ہونے والے آر ایف سگنل سے ڈیٹا نچوڑنے جیسے طریقے دریافت کر رہے ہیں۔ ;)
مزید پڑھیے
Acoustic cryptanalysis
TEMPEST emanations
دوسری طرز کی "لیکیج" کا فائدہ اٹھاتے ہوئے آپ اپنے کمپیوٹر کو ایک چھوٹے سے ریڈیو ٹرانسمٹر میں بھی بدل سکتے ہیں۔ میں نے اس سلسلے میں کچھ تجربات کیے ہیں لیکن پیدا ہونے والا سگنل زیادہ کام کا نہ تھا۔ :)
اگر آپ کو دلچسپی ہو تو VGASIG کو دیکھ لیجیے گا۔
physics_bitch.jpg
کیا آپ نے backtrack کو ٹیسٹ کیا ہے؟
 
س دوران دلچسپی لینے والے سائنس دان اور انجنئیر آپ کے کمپیوٹر کے ہارڈ وئیر یا سافٹ وئیر کو چھوئے بغیر ہی اس کے آواز کے سگنیچر یا اس کے گرافکس کارڈ سے لیک ہونے والے آر ایف سگنل سے ڈیٹا نچوڑنے جیسے طریقے دریافت کر رہے ہیں۔
مجھے یاد آگیا کہ کئی سال پہلے ڈائل والے فون کے پاس ایک کوائل رکھ کر ہم نے اس فون کے ذریعے ہونے والی گفتگو کو سننے کا تجربہ کیا تھا :)
 
Top